Bezdrátové přenosy - Zabezpečení bezdrátových sítí Wi-Fi Wireless network security

2.1. Historie a vývoj

V dobách před zavedením standardu IEEE 802.11 se bezdrátové přenosy používaly pro specializované účely. Chybějící standardizace přenosů vedla ke vzniku velkého množství pomalých a proprietárních protokolů, drahých zařízení, které byly vzájemně nekompatibilní.

Typickým příkladem realizace bezdrátových přenosů z dob před protokolem IEEE 802.11 byly bezdrátové pokladny. Marketingoví specialisté z velkých obchodních středisek přišli na to, že lze zvýšit zisky za předpokladu, že u různých malých stánků a pultíků bude možné platit platebními kartami. Bezdrátové zpracování plateb bylo možné zakomponovat do stávajících platebních účetních procesů. Výhodou on-line transakcí byla nejen minimalizace rizika zneužití karet a snadnější účetní zpracování, ale také zmenšení šance zpronevěření peněz v hotovosti. Ovšem v dnešní době se může tento názor brát lehce s úsměvem, poněvadž připravit někoho o peníze je daleko snazší právě on-line. Úsměvné bylo též zabezpečení. Z unikátnosti jednotlivých řešení vycházela i obecná neznalost použitých protokolů. Většina společností tedy spoléhala na „security by obscurity“¹

2.1.1. IEEE

a bezpečnost zajišťovala pouze přísným utajením technických podrobností použitého řešení, což je na aktuální poměry naprosto neakceptovatelná věc.

IEEE (Institute of Electrical and Electronics Engineers), jejíž český ekvivalent se nazývá Institut pro elektrotechnické a elektronické inženýrství, je mezinárodní nezisková profesionální organizace. Její členská základna obsahuje na 360 000 členů ve 175 zemích. Jedná se o celosvětově uznávanou a všestrannou organizaci, která tvoří a vydává standardy v rozsáhlé řadě disciplín, zahrnujících elektrickou energii, lékařské technologie, zdravotní péči, informační technologie, telekomunikace, spotřebitelskou elektroniku, dopravu, letectví a nanotechnologie [2].

1 Pojmem „security by obscurity“ rozumějme zabezpečení založené na utajení použitých protokolů a principů.

12 2.1.2. Rozprostřené spektrum

Technologie rozprostřeného spektra (SS – Spread Spectrum) se využívá v pásmu ISM¹

Důležité je, že aplikace rozprostřeného spektra je požadavkem pro provoz nelicencovaných zařízení a vyplývá z nařízení regulátora. V pásmu ISM nelze tedy jiný typ přenosu využívat. Pro doplnění je na obr. 2.1 uveden frekvenční rozsah bezlicenčního pásma ISM.

pro dosažení rychlých přenosů dat. Tradiční rádiové technologie se soustředí na vměstnání co největšího množství signálů do relativně úzkého pásma. Výše zmíněné rozprostřené spektrum oproti tomu využívá matematické funkce pro rozptýlení síly signálu do širokého frekvenčního bloku.

Přijímač provede opačnou operaci a složí takovýto rozprostřený signál do klasického úzkopásmového signálu, se kterým pak dále pracuje. Používání rozprostřeného spektra u určitého úhlu pohledu vede k neefektivnímu využití frekvenčního pásma, zvyšuje však odolnost k interferencím a rušení. Výsledkem jsou ovšem spolehlivější přenosy.

Použití SS přináší vyšší odolnost k rušení, ale nepřináší řešení k její eliminaci.

Rušení mohou způsobovat obdobná zařízení, ale i klasické vysílače pracující s úzkým radiovým pásmem. Na obr. 2.2 je vidět, jak může rušení na úzkém rozsahu frekvencí výrazně ovlivnit úzkopásmový signál. Stejné rušení však signál rozprostřeného spektra ovlivní o značnou část méně. Problémům se též z části snaží předcházet regulační orgány předpisem, omezující maximální vyzářený výkon.

1ISM (Industrial, Scientific and Medical) je bezlicenční pásmo na frekvenci 2,4 GHz.

Obr. 2.1: Pásmo ISM

FHSS

Technika přeskokových zařízení se poprvé objevila v období 2. světové války roku 1942 v patentu pod jménem „Bezpečný komunikační systém“. Cílem byla tvorba systému umožňující udržet rádiově naváděná torpéda na správném kurzu a zabránit nepříteli v rušení naváděcího systému.

Princip byl postaven na neschopnosti rušičky měnit vysílanou frekvenci stejně rychle jako vysílač. Na základě tohoto systém skákal z jednoho kmitočtu na druhý. Tyto změny probíhaly velice rychle a než rušící strana zachytila frekvenci vysílání a zahájila rušení, naváděcí signál již pracoval na jiném kmitočtu.

Tato technika vedla ke vzniku FHSS (Frequency Hopping Spread Spectrum).

Využívá frekvenční šířku 83,5 MHz, čímž je vykryt celý dostupný rozsah 2,4 GHz pásma (tj. od 2,4 do 2,4835 GHz). Toto pásmo je rozděleno do 75 kanálů o šířce 1 MHz. Zbývajících cca 8,5 MHz je vyhrazeno jako „ochranné pásmo“ proti interferencím ze sousedního frekvenčního pásma. Radiový signál skáče v náhodném pořadí (tzn. na základě náhodné posloupnosti) po jednotlivých kanálech. Každých 30 vteřin vystřídá alespoň 75 kanálů a na každém vysílá max. 400 milisekund.

Výhodou FHSS je větší počet pracujících systémů v pásmu 2,4 GHz. Teoreticky je to kolem 26, prakticky kolem 15 přístupových bodů.

Metoda frekvenčních poskoků je v dnešní době využívána minimálně, byla nahrazena úspěšnějším DSSS. Tím vzniká využití FHSS jako „security by obscurity“.

Obr. 2.2: Diagram rozprostřeného spektra [5]

14 Převážná většina nástrojů pro detekci sítí je založená na DSSS (např. NetStumbler¹

Systémy využívající přímé sekvence mají oproti FHSS výhodu podpory vyšších přenosových rychlostí. Technologie DSSS (Direct Sequence Spread Spectrum) funguje tak, že se vezme jeden přenášený datový bit a transformuje se do 11 bitového přenosového kódu (tzv. chipping code), což je vidět na obr. 2.3.

) a systémy používající FHSS jsou poměrně neznámé a potencionálním útočníkům skryté.

DSSS

Inverznost přenosového kódu není náhoda. Díky této skutečnosti má DSSS velkou odolnost vůči rušení. V případě poškození přenášených dat dokáží opravné techniky tyto data zrestaurovat do původní podoby.

DSSS používá 11 kanálů o šířce 22 MHz. Povolené pásmo na 2,4 GHz má však šířku pouze 83,5 MHz. Tento paradox je vyřešen tím, že střední kmitočty jednotlivých kanálů jsou od sebe posunuty o pouhých 5 MHz. Sice je tímto způsobem získáno více kanálů, ale za cenu překrývání. Tím pádem se za použitelné (vzájemně se nepřekrývající) dají považovat pouze tři (viz obr. 2.4).

1 NetStumbler je volně dostupný nástroj na zjištění dostupných bezdrátových sítí.

Obr. 2.3: Technologie DSSS

OFDM

Přenosová technika OFDM, neboli ortogonální multiplex s kmitočtovým dělením, pracuje stejně jako výše zmíněně systémy s rozprostřeným spektrem.

Princip OFDM spočívá v použití několika stovek až tisíců nosných kmitočtů, které jsou dále dle potřeby konkrétní aplikace modulovány různě robustními modulacemi (QPSK, 16-QAM, či 64-QAM).

Jednotlivé nosné frekvence jsou vzájemně ortogonální, takže maximum každé by se mělo překrývat s minimy ostatních. Datový tok celého kanálu se tak dělí na stovky dílčích datových toků jednotlivých nosných. Poněvadž jsou ve výsledku toky na jednotlivých nosných frekvencích malé, je možné vkládat ochranný interval (GI) – čas, kdy se nevysílá žádná nová informace. Na přijímací straně je tak možné nerušeně přijmout (právě) vysílaný symbol, i když přichází k přijímači více cestami a s různým zpožděním. Stejný symbol přijatý vícekrát s různým zpožděním tak může odpovídat i více vysílačům. Přijímané výkonové úrovně více vysílačů resp. odrazů se tak na přijímací straně do jisté míry sčítají.

Díky vysílání signálu na více nezávislých frekvencích se zvyšuje odolnost vůči interferencím. OFDM nachází uplatnění pro přenos signálu nejen v bezdrátových sítích standardu IEEE 802.11a/g, ADSL a WiMAX, ale také ve standardech pro digitální televizi DAB a DVB-T [13].

Obr. 2.4: Rozložení kanálů technologie DSSS

In document Zabezpečení bezdrátových sítí Wi-Fi Wireless network security (Page 11-16)